정보보안기사 필기 기출문제복원 (2019-09-07)

정보보안기사 2019-09-07 필기 기출문제 해설

이 페이지는 정보보안기사 2019-09-07 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2019-09-07 기출문제)

목록

3과목: 어플리케이션 보안

1. FTP bounce 공격과 거리가 먼 것은?

  1. 익명 FTP 서버를 이용해 그 FTP 서버를 경유해서 호스트를 스캔
  2. FTP 서버를 통해 임의의 네트워크 접속을 릴레이함으로써 수행
  3. 네트워크에 대한 포트 스캐닝에 이용
  4. 익명 사용자가 서버에 쓰기 권한이 있을 때 악성코드 생성
(정답률: 55%)
  • FTP Bounce 공격은 FTP 서버의 PORT 명령을 악용하여 서버를 경유지로 삼아 외부 호스트를 스캔하거나 공격하는 릴레이 공격입니다.
    익명 사용자가 서버에 쓰기 권한이 있어 악성코드를 생성하는 것은 파일 업로드 취약점을 이용한 공격이며, FTP Bounce의 핵심 메커니즘인 '경유(Relay)'와는 거리가 멉니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >